商都网(shangdu.com)某分站信息泄露+sql注入，可Getshell[T00ls-2015-00051]

2015-06-23 18:38:50 4 shuige 5261

漏洞信息
漏洞编号：	T00ls-2015-00051
漏洞作者：	shuige
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2015-06-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

shuige20篇文章208篇回复

评论4次

要评论？请先登录或注册

4楼

t00ls管理团队10
2015-7-2 15:18

ki11y0u：
mark下，这个公开要到啥时候？
回复|@ta
1

等官方进行修复。

回复|@ta|踩(0)|顶(0)
3楼

ki11y0u
2015-6-30 18:13

mark下，这个公开要到啥时候？

回复|@ta|踩(0)|顶(0)
2楼

seaoceanhai
2015-6-26 13:54

商都网的连接太多了啊

回复|@ta|踩(0)|顶(0)
1楼

jaly
2015-6-25 14:19

<scrip>alert('xxs')</script>

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试车联网攻击链路图

技术背景智能网联汽车的发展：随着汽车电动化、网联化、智能化和 ...

2024-10-25 16:55:28 22 1806

社会工程社会工程学之传承FancyPig【喜庆2025征文】

# 社会工程学之传承FancyPig##### 前言：FancyPig是什么？有人会 ...

2024-12-05 09:23:37 50 3702

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁 ...

2025-01-04 20:38:23 19 1422

精华推荐

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 88 25092

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用，支持a ...

2023-03-11 13:48:03 13 1026

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2795

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 460

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 880

Top ↑